加固
关注
分享
扫一扫
各类服务及系统的加固
NanaMiko
这个作者很懒,什么都没留下…
展开
-
各类服务加固
<- SSH ->配置文件路径/etc/ssh/sshd_config修改默认服务端口port=xxx禁止root远程登录PermitRootLogin no<- VSFTPD ->禁止匿名用户上传anon_upload_enable=NO激活上下载日志connect_from_port_20=YESxferlog_std_format=YES添加syslog_enable=YES查看Log路径/var/log/message设置同ip最大只能连接两个m原创 2020-11-19 19:51:36 · 242 阅读 · 0 评论 -
Linux基本加固
LINUX禁止别人ping通服务器echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all恢复:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all永久更改请在/etc/sysctl.conf中添加net.ipv4.icmp_echo_ignore_all=1使用iptables禁止PINGiptables -A INPUT -p tcp -s 192.168.0.1 -dport 22 -j原创 2020-11-19 19:46:39 · 271 阅读 · 0 评论